رویداد۲۴ اپلیکیشنها اصلیترین مسیر و دروازهای برای ورود بدافزارها به دنیای اندروید هستند و سالهاست که از کاربران به شیوههای مختلف قربانی میگیرند. اما با رعایت چند اصل ساده (که گاهی حرفهایها هم آن را فراموش میکنند) میتوان به میزان زیادی از بدافزارها دوری و امنیت را در سیستم عامل برقرار کرد. در ادامه تعدادی از این اصول را با هم مرور میکنیم.
دانلود اپلیکیشن از استورهای معتبر
این جمله را بارها با خود تکرار کنید: «دانلود از استورهای نامعتبر به معنای قرار گرفتن در معرض خطر بدافزارهاست». چرا؟ به این خاطر که فروشگاههای معتبری مثل «گوگل پلی» و نمونه ایرانی آن «کافه بازار» برای «تأیید» و «انتشار» اپلیکیشنها سلسله مراتبی دارند که تا حد زیادی از ورود بدافزارها جلوگیری میکند.
به عنوان مثال، گوگل درون پلی استور، یک سیستم ضد بدافزار به نام Play Protect تعبیه کرده که هدف اصلی آن چک کردن اپلیکیشنهای موجود در این فروشگاه پیش از دانلود آنهاست. در صورت فعال بودن، پلی پروتکت میتواند تمام اپلیکیشنهایی که روی اندروید نصب شده را مورد بررسی قرار داده و در صورت وجود فعالیت مشکوک حتی به پاکسازی آنها هم اقدام کند (که یک مورد از این اقدامات را چند ماه پیش در اپلیکیشنهای ایرانی مشاهده کردیم).
کافه بازار هم در نسخه هشتم خود که در مهر ماه منتشر شده، سپر امنیتی را فعال کرده که یکی از اقداماتش بررسی اپلیکیشنها با ۱۰ نرمافزار آنتیویروس مختلف است تا خطر وجود بدافزار را به حداقل برساند. از سوی دیگر حتی اگر پس از نصب، مشخص شود که یک اپلیکیشن مشکوک به داشتن مشکل امنیتی است، سپر امنیتی کافه بازار به کاربران هشدار میدهد تا آن را پاک کند. برای مثال بازار، شهریور ماه به کاربران خود هشدار داد تا اپلیکیشن CamScanner را حذف کنند.
پرهیز از نصب اپلیکیشنهای دریافتی از تلگرام
یکی از مزایای اندروید دانلود و نصب غیر مستقیم اپلیکیشنهاست (خارج از محیط استورها) که گاهی به یک خطر بزرگ هم تبدیل میشود، چرا که اپلیکیشنهای دستکاری شده میتوانند همه جا بوده و با اهداف مختلفی طراحی شوند. همیشه تلاشتان بر این باشد که اپها را از استورهای معتبر یا وبسایت توسعهدهنده بگیرید.
اما در صورتی که مجبور به دانلود خارج از این دو محیط (مثلا در اپهای پیام رسان مانند تلگرام یا شبکههای اجتماعی) شدید پیش از کلیک روی دکمه نصب این سؤالات را از خود بپرسید: آیا منبع نصب معتبر است؟ آیا به شخصی که لینک دانلود را برایم فرستاده اعتماد دارم؟ آیا توسعهدهنده اپلیکیشن فرد یا شرکتی شناخته شده است؟
کاربران در دانلود فایل apk اپلیکیشن به طور مستقیم از کانالهای تلگرامی یا استوریهای اینستاگرام، گوشی خود را در معرض ویروسی شدن و آلودگی به بدافزارها قرار میدهند. اما برای آنکه خیالتان در استفاده از اپلیکیشنها راحت باشد، از دانلود برنامه در شبکههای اجتماعی دوری کنید تا ناخواسته دچار نصب ویروس یا بدافزار نشوید.
همواره توصیه میشود که افراد برنامههای خود را از بازارهای رسمی اپلیکیشن دریافت کنند چرا که هویت سازندگان برنامه در این مراجع احراز شده و در صورت بروز مشکل توسط پلیس امکان پیگیری وجود دارد. علاوه بر این اگر کاربران از مراجع رسمی برنامه دانلود کنند همواره امکان بروزرسانی برنامه به طور مداوم وجود دارد و اگر برنامه تخلفی داشت توسط این مراجع رسمی ارائه برنامه به کاربر هشدار داده میشود.
جلوگیری از نصب اپلیکیشن توسط فروشندگان موبایل
فروشندگان موبایل یا برای دریافت هزینه از کاربر اقدام به نصب برنامه روی گوشی میکنند و یا برای فرار از مسئله گارانتی گوشی، کاربر را از مراجع رسمی در داخل کشور که مورد تایید پلیس فتا هم هست دور میکنند.
گاهی مشاهده شده که فروشندگان موبایل برای مدتها از پکهای نرمافزاری قدیمی استفاده میکنند و در ازای دریافت مبلغی آن را وارد موبایل کاربران میکنند. همین مسئله به معنای آن است که کاربر اپلیکیشنی را دریافت میکند که اولاً شاید هویت مشخصی نداشته باشد و ثانیاً به روز نیست و میتواند خلاء امنیتی داشته باشد.
دوری از دریافت اپلیکیشن از طریق بلوتوث و نرمافزارهای اشتراکگذاری فایل
برنامههای ارسال فایل بین دو گوشی از خلاءهای زیادی رنج میبرند و ویروسها و بدافزارها به راحتی میتوانند از این خلاءها استفاده کنند. در ارسال برنامه از طریق بلوتوث، شیر ایت یا زاپیا ایرادی اساسی وجود دارد: این که دریافتکننده هیچگاه متوجه نمیشود که برنامهای که از طرف مقابلش دریافت میکند، اصل است یا جعلی.
با این حساب توصیه میشود اپلیکیشنها را از مراجع رسمی داخلی و خارجی دریافت کرده و ترجیحا از رد و بدل کردن اپلیکیشن با یکدیگر اجتناب کنید.
عدم استفاده از برنامههای تغییر دهنده آی پی مشکوک
یافتن یک اپلیکیشن تغییر دهنده آی پی که به فیلترشکن موسوم هستند کار سختی نیست. اما واقعیت این است که این ابزارها، مخصوصاً نمونههایی که هویت مشخصی ندارند، میتوانند بسیار خطرناک باشند.
بسیاری از فیلترشکنها با انتشار ویروس و بدافزار در گوشیهای کاربران برای آنها مشکل ایجاد میکنند. شیوه فیلترشکنها برای ویروسی کردن گوشی نیز عمدتا از دو طریق است:
یک: فیلترشکنها با نمایش تبلیغات متنوع، کاربر را به سمت دانلود یک بدافزار و ویروس سوق میدهند، و کاربر با دانلود یک برنامه از طریق تبلیغات فیلترشکن، دروازه ویروسها را به گوشی خود باز میکند.
دو: کاربران هنگام نصب فیلترشکنها مراقب نیستند و دسترسیهای مختلفی از گوشی به فیلترشکن میدهند. بسیاری از فیلترشکنها ممکن است رفتار مخربی داشته باشند، از جمله اینکه بدون اطلاع و رضایت کاربر، اپ دیگری نصب کنند یا دیتا جمعآوری کنند یا ناخواسته تبلیغات نمایش بدهند.
نصب آپدیتهای سیستمی
بهروزرسانیهای اندروید به غیر از تغییرات ظاهری و ارائه امکانات جدید، همیشه تمهیدات امنیتی بیشتر و رفع مشکلات و باگهای امنیتی قبلی را هم به همراه دارند؛ بنابراین توصیه میشود که تا حد امکان همیشه سیستم عاملتان را بهروز نگه دارید تا امنیت خود را تضمین کرده باشید.